Új hozzászólás Aktív témák

• #34038 urandom0 őstag ivana #34035

  Új Válasz 2024-05-02 11:36:57 #34038

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  urandom0

  őstag

  LOGOUT blog

  válasz ivana #34035 üzenetére

  És mi a garancia arra, hogy run0-ban nem fognak exploitokat találni? Pláne úgy, hogy ez a run0 az egész PAM mechanizmust meg a polkitet berántja maga alá, és amúgy systemd-run alapon megy, ami mögött meg ott az egész systemd. Lehet, hogy a run0 kódja 5 sor, de ott van mögött az egész systemd a 8000 soros kódjával, meg a pkexec, a polkit, meg a PAM...

  Egyébként a sudo legtöbb sebezhetősége ilyen snassz buffer overflow és hasonlók voltak, ilyesmik ellen meg nem véd a systemd sem (főleg, hogy azt is C-ben írták).

  A SUID/GUID koncepció lehet, hogy rossz, de erre vannak módszerek a különféle LSM-ek képében, mint pl. a SELinux és az AppArmor.

Új hozzászólás Aktív témák